Eisen:

• Beheersing Nederlandse taal in woord en geschrift (5 jaar ervaring).
• HBO werk- en denkniveau (5 jaar ervaring).
• Linux, Docker, Kubernetes (4 jaar ervaring).
• Ansible/Terraform (‘Infrastructure As Code’) (3 jaar ervaring).
• API Gateway / service mesh ervaring (3 jaar ervaring).
• Platform Engineering; Softwareontwerp; Methoden en technieken voor Agile ontwerp: Agile, Scrum, Kanban en MVP; Programmeren: Java, Go, Python.
• Certified Kubernetes Administrator (Linux Foundation) of gelijkwaardige ervaring.

Wensen:

• Ervaring als Platform Engineer op het vlak van Kubernetes containerplatformen (bij voorkeur on premise).
• Ervaring met servicemesh bij voorkeur Istio.
• Ervaring met het onboarden en begeleiden van (Java) development teams bij de adoptie van containertechnologie.
• Ervaring met API gateways.
• Ervaring met CI/CD, Elasticsearch, Kibana, Fluentd/Fluentbit, Prometheus, Grafana, Networking (DNS/BGP/Etc), HAProxy/NGINX, OpenSSL, ArgoCD, OIDC/SAML, Helm.
• Ervaring met authenticatiemethoden (zoals DIGID, E-Herkenning, eIDAS).

Omschrijving:

De architectuurraad van het CJIB heeft besloten dat de Portal Security Gateway (PSG) vervangen moet worden door het afhandelen van authenticatie in de Gloo Mesh laag. Dit is nodig om gebruik te maken van de AOUTH 2.0 interface van federatieverservice@JUSTID. Het doel van deze opdracht is dat het CJIB zelf ongeauthenticeerd verkeer gaat afhandelen. Hiervoor moeten diverse voorwaarden worden voldaan, zoals interne hosting van Static Content en voldoen aan het DigiD Normenkader. Ook moet rekening gehouden worden met de DigiD audit. Het interne Kubernetes platform moet kunnen compartimenteren via een Service Mesh. De oplossing moet minimaal voor de portalen DL-DLV-KTP, BSP en MAPSWEB geïmplementeerd worden. De PSG is het technisch component dat de DigiD en eHerkenning verificatie afhandelt. De huidige PSG is niet geschikt en kent securitybevindingen die opgelost moeten worden. De werkzaamheden omvatten het ontwerp en de realisatie van de authenticatieafhandeling in Gloo Mesh, interne hosting van statische content, configureren van service mesh compartimentering, implementatie op de genoemde portalen, en opleiding en overdracht naar de staande organisatie en DevOps-teams.

Contactpersoon